সর্বশেষ প্যাচ মঙ্গলবার রোল আউট উইন্ডোজ ওএসে একাধিক গুরুত্বপূর্ণ সুরক্ষা আপডেট নিয়ে এসেছে। এই প্যাচগুলির জন্য ধন্যবাদ, ব্যবহারকারীদের কম্পিউটার রক্ষার ক্ষেত্রে মাইক্রোসফ্ট আক্রমণকারীদের থেকে এক ধাপ এগিয়ে।

প্যাচ মঙ্গলবার সমস্ত সমর্থিত উইন্ডোজ সংস্করণগুলিতে 14 টি সুরক্ষা আপডেট এনেছে এবং এর মধ্যে 7 টি সমালোচিত প্যাচ যার অর্থ আপনার যত তাড়াতাড়ি সম্ভব এগুলি ইনস্টল করা উচিত। অন্যান্য 7 টি আপডেটকে গুরুত্বপূর্ণ হিসাবে রেট দেওয়া হয়েছে। এই জাতীয় একটি আপডেট হ'ল KB3182373 যা মাইক্রোসফ্ট সিলভারলাইটে একটি দুর্বলতাটিকে প্যাচ করে রিমোট কোড প্রয়োগের অনুমতি দেয় যদি কোনও ব্যবহারকারী কোনও আপত্তিজনক ওয়েবসাইটটিতে যান যাতে একটি বিশেষভাবে তৈরি সিলভারলাইট অ্যাপ্লিকেশন থাকে।

আক্রমণকারী প্রথমে ব্যবহারকারীদের কোনও ইমেল বার্তা বা তাত্ক্ষণিক বার্তায় প্রেরিত লিঙ্কটিতে ক্লিক করার জন্য প্ররোচিত করে একটি আপোসযুক্ত ওয়েবসাইট দেখার জন্য প্রলুব্ধ করে।

মাইক্রোসফ্ট সিলভারলাইট স্ট্রিংবিল্ডারে স্ট্রিং সন্নিবেশ এবং সংযোজনের জন্য মেমোরির বরাদ্দ কীভাবে তা সংশোধন করে আপডেটটি দুর্বলতার দিকে নজর দেয়।

এই সিলভারলাইট দুর্বলতা দূরবর্তী কোড প্রয়োগের অনুমতি দিতে পারে যখন মাইক্রোসফ্ট সিলভারলাইট অ্যাপ্লিকেশনগুলিকে মেমরির মধ্যে অযৌক্তিকভাবে অ্যাক্সেসের অনুমতি দেয়। অন্য কথায়, দুর্বলতা সিস্টেম মেমোরিটিকে দূষিত করতে পারে, আক্রমণকারীদের বর্তমানে লগ-ইন করা ব্যবহারকারীর মতো একই অনুমতি দিয়ে নির্বিচার কোড প্রয়োগ করতে দেয়। তদুপরি, কোনও ব্যবহারকারী যদি প্রশাসনিক ব্যবহারকারীর অধিকারের সাথে লগইন হয় তবে আক্রমণকারীরা সিস্টেমটির সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে।

5.1.50709.0 এর আগের মাইক্রোসফ্ট সিলভারলাইটের সমস্ত বিল্ডগুলি এই দুর্বলতার দ্বারা প্রভাবিত হয়েছে এবং আপনি যদি নিশ্চিত হতে চান যে আপনি সম্ভবত একটি ঝুঁকিপূর্ণ বিল্ড চালাচ্ছেন না, তবে মাইক্রোসফ্ট সিলভারলাইটটি 5.1.50709.0 সংস্করণে আনতে KB3182373 আপডেট ইনস্টল করুন। আপনি বর্তমানে আপনার কম্পিউটারে চলছে এমন কোন সংস্করণ এবং মাইক্রোসফ্ট সিলভারলাইটের বিল্ড যাচাই করার জন্য সরঞ্জামটি ইতিমধ্যে ইনস্টল করা থাকলে আপনি মাইক্রোসফ্ট সিলভারলাইট পৃষ্ঠাটি দেখতে পারেন।

আপনি উইন্ডোজ আপডেট সেন্টার, মাইক্রোসফ্ট আপডেট ক্যাটালগ ওয়েবসাইট বা মাইক্রোসফ্ট ডাউনলোড কেন্দ্র থেকে KB3182373 আপডেট ইনস্টল করতে পারেন।